Htaccess, php et variable d'environnement
Résolu/Fermé
splash44
Messages postés
10
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
26 janvier 2013
-
4 août 2009 à 16:17
Utilisateur anonyme - 15 avril 2013 à 19:28
Utilisateur anonyme - 15 avril 2013 à 19:28
A voir également:
- Htaccess variable
- Vba excel sélectionner une plage de cellules variable ✓ - Forum VB / VBA
- You don't have permission to access this resource.server unable to read htaccess file, denying access to be safe ✓ - Forum Debian
- Formule excel plage de données variable ✓ - Forum Excel
- Vba msgbox variable ✓ - Forum VB / VBA
- Variable drapeau - Forum Python
7 réponses
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
4 août 2009 à 17:51
4 août 2009 à 17:51
Bonsoir,
Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'
Contenu édité, posté au mauvais endroit ><, je vais tacher de répondre à ton problème après pour me rattraper ^^'
Salut kij_82, j'ai pas bien compris ton message, tu m'a envoyé une réponse ... au mauvais endroit ? si c'est le cas je ne l'ai pas trouvé. Tu pourrais m'aider. J'ai eu une autre idée, mais qui ne marche pas non plus, c'est testé si il y a la variable d'environnement HTTP_REFERER avec qqch du genre require HTTP_REFERER. Mais ca marche pas, je sais plus quoi faire :(
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
5 août 2009 à 14:21
5 août 2009 à 14:21
Bonjour,
En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message.
Concernant ton problème, je dirai qu'en lisant cette page :
https://www.securiteinfo.com/conseils/htaccess.shtml
La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur :
https://forums.commentcamarche.net/forum/affich-5345195-htaccess-probleme-authentification#2
Si tu définis un user/mot de passe unique, et que tu ajoute la clause :
Je pense que ça devrait aller non?
En fait j'ai répondu sur ta discussion au problème d'un autre (multi-onglet dans le navigateur :s), donc j'ai édité ce message.
Concernant ton problème, je dirai qu'en lisant cette page :
https://www.securiteinfo.com/conseils/htaccess.shtml
La solution serait peut-être d'avoir un htaccess défini comme cet utilisateur :
https://forums.commentcamarche.net/forum/affich-5345195-htaccess-probleme-authentification#2
Si tu définis un user/mot de passe unique, et que tu ajoute la clause :
<Limit GET POST> require user ton_user </Limit>
Je pense que ça devrait aller non?
Deja je te remercie de me répondre (aussi vite en +). J'ai regarder les liens, mais ca va toujours pas. En faite je voudrais eviter d'avoir la fenetre d'authentification lorsque soit j'initialise une variable d'environnement sous PHP, ou si il y a un HTTP_REFERER ou ...
Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.
require user mon_user ca affiche quand meme la fenetre d'authentification
Si on entre dans la barre d'adresse, l'adresse d'un document, je veux pas que l'utilisateur puisse l'ouvrir. Il doit passer par mes pages php pour acceder au document. Tu vois ce que je veux dire.
require user mon_user ca affiche quand meme la fenetre d'authentification
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kij_82
Messages postés
4088
Date d'inscription
jeudi 7 avril 2005
Statut
Contributeur
Dernière intervention
30 septembre 2013
857
5 août 2009 à 15:14
5 août 2009 à 15:14
Alors désolé je ne vois pas ^^
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.
Bon courage.
Ce n'est pas un domaine que je connais beaucoup la gestion des htaccess, mais si une idée me vient je te ferai savoir.
Bon courage.
splash44
Messages postés
10
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
26 janvier 2013
2
25 mars 2010 à 21:00
25 mars 2010 à 21:00
Au final j'ai fait comme cela (contenu de mon fichier .htaccess mis dans le répertoire ou il y a mes documents) :
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC]
RewriteRule \.(flv|Flv)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1
SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1
<Files *.*>
Order allow,deny
Allow from env=local_ref
</Files>
En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost/ [NC]
RewriteRule \.(flv|Flv)$ - [F,NC]
</IfModule>
SetEnvIfNoCase Referer "^http://localhost/page.php" local_ref=1
SetEnvIfNoCase Referer "^http://localhost/modification_page.php" local_ref=1
<Files *.*>
Order allow,deny
Allow from env=local_ref
</Files>
En gros d'apres mes souvenirs, ca permet de regarder si la page qui a envoyé la requete est correcte, cela vérifie si elle correspond a "^http://localhost/page.php" ou a "^http://localhost/modification_page.php". Le ^ signifiant "commence par"
Utilisateur anonyme
15 avril 2013 à 19:28
15 avril 2013 à 19:28
Il ne faut pas mettre de <limit GET POST> autrement une faille d'apache permet d'accéder au répertoire...
